В результате потраченных нескольких часов на поиск и понимание различного материала по SSL/TLS набралась пачка наиболее полезных ссылок. Дублировать весь материал не вижу смысла, т.к. он был изложен отлично в разных истоничках, но ссылки оставлю..
Первые несколько миллисекунд HTTPS соединения
Детально описана установка SSL/TLS соединения. Оригинал на английском
Как легко расшифровать TLS-трафик от браузера в Wireshark Описывается, как получить сессионные ключи из браузеров Firefox и Chrome, а дальше с из помощью расшифровывать tls-трафик.
Decrypting SSL/TLS sessions with Wireshark - ReloadedОписано, как использовать приватный ключ для дешифрования трафика в wireshark.
SSL session flow
Короткая и понятка заметка по установке/разрыву SSL/TLS соединения.
SSL and TLSДетально описаны разные варианты и шаги установки соединения и разрыв соедниения.
Используются скриншоты дампов с детальными пояснениями. Очень полезное руководство.
Дешифрация TLS трафика Java приложений с помощью логов
Полезная стать для Java разработчиков.
SANS Institute InfoSec Reading Room (Eng. PDF)
Отличное руководство на 66 страниц по SSL/TLS.
Вам наверняка придется собирать трафик и анализировать его в Wireshark.
Отличное руководство - Wireshark — приручение акулы
www.ssllabs.com/ssltest/index.html
Бесплатный сервис, выводящий информацию о настройках https на узле и о возможных слабостях настройки.
www.isecpartners.com/media/106031/ssl_attacks_survey.pdf - Самое полное, из встретившихся мне описаний современных атак на https, собранных в одном англоязычном документе(BEAST, CRIME, BREACH, LUCKY 13, слабости RC4 и.т.д)
Комментариев нет:
Отправить комментарий